PT-2026-56661 · Drupal · Location Selector

Drew Webber

+3

·

Publicado

2026-07-08

·

Atualizado

2026-07-10

·

CVE-2026-15081

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Location Selector versões 0.0.0 a 1.3.0
Description Um problema de injeção de SQL existe no módulo Location Selector, que fornece um filtro de Views para selecionar valores de localização. Um filtro de Views específico não sanitiza adequadamente os valores provenientes de entrada do usuário, permitindo a neutralização inadequada de elementos especiais usados em um comando SQL. Este problema é mitigado caso não exista uma View que utilize o filtro afetado e esteja configurada para aceitar entrada do usuário.
Recommendations Atualize o Location Selector para uma versão posterior à 1.3.0.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15081
DRUPAL-CONTRIB-2026-072

Produtos afetados

Location Selector